Die Schwachstelle steckt in der Grafiksoftware Illustrator und ist ein sogenannter Out-of-bounds-Write – ein Schreibzugriff außerhalb des dafür vorgesehenen Speicherbereichs. Solche Fehler entstehen, wenn das Programm beim Verarbeiten von Daten die Grenzen eines Speicherpuffers nicht korrekt einhält und dadurch in benachbarte Speicherbereiche schreibt. Ausnutzen lässt sich der Defekt nur mit Mithilfe des Opfers: Der Angreifer muss eine präparierte Datei vorbereiten, die das Opfer in Illustrator öffnet. Geschieht das, kann der Angreifer beliebigen Code ausführen – und zwar im Kontext des angemeldeten Benutzers, also mit dessen Rechten und Zugriffsmöglichkeiten. Der Angriff erfordert somit eine Benutzerinteraktion und läuft typischerweise über manipulierte Dokumente, die etwa per E-Mail, Download oder Datenträger verteilt werden. Betroffen sind Anwender, die solche Dateien in der Software öffnen.